运维人员课程体系_数据专业09

第九章MPLS技术（讲师用PPT）中国网通（集团）有限公司2006年12月24日中国网通运维人员岗位培训丛书－数据专业内部资料注意保密目标•掌握MPLS的基本概念•掌握MPLS网络的组成结构•掌握MPLS标签发布管理的原理•了解MPLSLDP协议原理•了解MPLS快速重路由的原理•掌握MPLS流量工程的基本原理9.19.2MPLS概述MPLS原理9.3MPLS流量工程目录9.1.1MPLS基本概念什么是MPLS?多协议标签交换MPLS最初是为了提高转发速度而提出的转发等价类什么是标签？它的封装结构及四个区域。标签交换路由器标签发布协议标签交换路径9.1MPLS概述9.1MPLS概述9.1.2MPLS网络结构MPLS网络的基本构成单元是LSR位于MPLS域边缘、连接其它用户网络的LSR称为边缘LSR，即LER（LabelEdgeRouter）入节点LER被称为Ingress出节点LER被称为Egress中间的节点则称为TransitMPLS的基本工作过程：9.1MPLS概述9.1.3MPLS的体系结构控制平面（ControlPlane）基于无连接服务，利用现有IP网络实现转发平面（ForwardingPlane）也称为数据平面（DataPlane），是面向连接的，可以使用ATM、帧中继等二层网络。9.1MPLS概述9.1.4MPLS与路由协议LDP利用路由转发表建立LSP通过已有协议的扩展支持MPLS标签分发通过某些路由协议的扩展支持MPLS应用MPLS与各种协议的关系如下图9.1MPLS概述9.1.5MPLS的应用基于MPLS的VPN。LSP本身就是公网上的隧道，所以用MPLS来实现VPN有天然的优势MPLSVPN的特点基于MPLS的QoS。VRP支持基于MPLS的流量工程和差分服务Diff-Serv特性，在保证网络高利用率的同时，可以根据不同数据流的优先级实现差别服务Diff-Serv的实现基本机制目录9.19.2MPLS概述MPLS原理9.3MPLS流量工程9.2MPLS原理9.2.1标签的发布和管理标签发布方式下游自主方式DU（DownstreamUnsolicited）下游按需方式DoD（DownstreamonDemand）标签分配控制方式独立标签分配控制（Independent）有序标签控制方式（Ordered）标签保持方式自由标签保持方式（Liberal）保守标签保持方式（Conservative）9.2MPLS原理标签交换中的几个基本概念NHLFE（NextHopLabelForwardingEntry）：下一跳标签转发项FTN（FECtoNHLFEmap）：将转发等价类FEC映射到NHLFEILM（IncomingLabelMap）：入标签映射标签交换的过程9.2MPLS原理9.2.2LSP隧道与标签栈MPLS支持LSP隧道技术逐跳路由隧道（Hop-by-HopRoutedTunnel）显式路由隧道（ExplicitlyRoutedTunnel）多层标签栈如果分组在超过一层的LSP隧道中传送，就会有多层标签，形成标签栈（LabelStack）标签栈按照“后进先出”（Last-In，First-Out）方式组织标签，MPLS从栈顶开始处理标签倒数第二跳弹出PHP9.2MPLS原理9.2.3MPLS对TTL的处理TTL复制ICMP响应报文MPLSPing/Traceroute•9.2.4LDP协议LDP（LabelDistributionProtocol）规定标签分发过程中的各种消息以及相关的处理进程9.2MPLS原理LDP对等体LDP会话LDP消息类型标签空间与LDP标识符LDP工作过程DoD模式DU模式9.2MPLS原理LDP基本操作发现阶段基本发现机制扩展发现机制LSP建立与维护LSP的建立过程实际就是将FEC和标签进行绑定，并将这种绑定通告LSP上相邻LSR9.2MPLS原理会话撤销LDP通过检测会话连接上传输的LDPPDU来判断会话的完整性LSR为每个会话建立一个“生存状态”定时器，每收到一个LDPPDU时刷新该定时器。如果在收到新的LDPPDU之前定时器超时，LSR认为会话中断，对等关系失效。LDP环路检测在MPLS域中建立LSP也要防止产生环路，LDP环路检测机制可以检测LSP环路的出现，并避免标签请求等消息发生环路。LDP环路检测有两种方式：最大跳数、路径向量9.2MPLS原理9.2.5快速重路由为了保证MPLS网络的可靠性，通常采用MPLS快速重路由（FastRe-Route）技术，这种技术借助MPLS流量工程（TrafficEngineer）的能力，为LSP提供快速保护倒换能力。MPLS快速重路由事先建立本地备份路径，保护LSP不会受链路/节点故障的影响。当故障发生时，检测到链路/节点故障的路由器就可以快速将业务从故障链路切换到备份路径上，从而减少数据丢失。目前快速重路由的方式有两种：Bypass方式和Detour方式9.2MPLS原理LDPFRR技术的详细工作过程如下：网络中运行LDP协议，其工作方式为DU（下游自主）标签分发+有序的标签控制+自由的标签保持指定LSR的一个设备端口作为另外一个设备端口的备份端口。设备维护标签转发表，在未实施端口备份时，一个标签转发表仅有一个下一跳及标签，其中的标签是FEC的路由下一跳所连接LDP对等体为FEC分配的标签设备维护每个端口的工作状态（正常/失效）。报文到达下一跳，由于标签是它自己分配的，这个下一跳上一定有对应的标签转发表，从而可以继续转发报文到目的地。目录9.19.2MPLS概述MPLS原理9.3MPLS流量工程9.3MPLS流量工程9.3.1MPLSTE概述流量工程解决的是由于负载不均衡导致的拥塞。现有IGP协议都是拓扑驱动，只考虑网络的连接情况，不能灵活反映带宽和流量特性这类动态状况流量工程通过动态监控网络的流量和网络单元的负载，实时调整流量管理参数、路由参数和资源约束参数等，优化网络资源的使用，避免负载不均衡导致的拥塞。流量工程的性能指标包括两个方面面向业务的性能指标面向资源的性能指标9.3MPLS流量工程MPLSTE结合了MPLS技术与TE流量工程，通过建立到达指定路径的LSP隧道进行资源预留，使网络流量绕开拥塞节点，达到平衡网络流量的目的。在资源紧张的情况下，MPLSTE能够抢占低优先级LSP隧道带宽资源，满足大带宽LSP或重要业务的需求。同时，当LSP隧道故障或网络的某一节点发生拥塞时，MPLSTE可以通过快速重路由FRR（FastReRoute）和备份路径，提供保护。9.3MPLS流量工程9.3.2MPLSTE的基本概念LSP隧道MPLSTE隧道主干流9.3.3MPLSTE的实现MPLSTE主要实现两类功能静态LSP的处理CR-LSP（ConstrainedRoute-LabelSwitchedPath）处理9.3MPLS流量工程MPLSTE需要了解每条链路的动态TE相关属性，这可以通过对现有的使用链路状态算法的IGP协议进行扩展来实现，比如OSPF协议和IS-IS协议的扩展。扩展后的OSPF和IS-IS协议在链路连接状态中增加了链路带宽、着色等TE相关属性。其中，链路的最大可预留带宽和每个优先级的链路未被预留带宽尤为重要计算路径建立路径转发报文CR-LSP：基于一定约束条件建立的LSP称为CR-LSP9.3MPLS流量工程流量参数抢占路由锁定管理组和亲和属性重优化9.3.4RSVP-TE•资源预留协议RSVP是为IntegratedService模型而设计的，用于在一条路径的各节点上进行资源预留。•RSVP工作在传输层，但不参与应用数据的传送，是一种Internet上的控制协议，类似于ICMP。9.3MPLS流量工程RSVP-TE基本概念软状态资源预留类型RSVP-TE消息类型建立LSP隧道RSVP刷新机制接口的可靠性流量转发失效链路定时器泛洪阈值自动带宽调整9.3MPLS流量工程9.3.5MPLSTEFRR快速重路由FRR（FastReRoute）是MPLSTE中实现网络局部保护的技术。FRR的切换速度可以达到50毫秒，能够最大程度减少网络故障时数据的丢失。根据保护的对象不同，FRR分为两类：链路保护节点保护部署快速重路由CR-LSP备份CR-LSP备份与FRR的比较9.3MPLS流量工程9.3.6Diff-Serv-AwareTEDiff-Serv-AwareTE即DS-TE结合Diff-Serv和MPLSTE的优势，能够基于按服务类型划分的流量进行网络资源优化，即，对不同的服务类型进行不同的带宽约束。9.3.7LDPoverTE在现有网络中，并不是所有设备都支持MPLSTE，可能仅有网络的核心部分支持TE，而在边缘使用LDP。由此产生了LDPoverTE的应用，即TETunnel作为整个LDPLSP的“一跳”。